Недавно группа экспертов Cisco Talos обнаружила серьезную уязвимость в программах Microsoft для macOS, в частности в Outlook и Teams. Эта проблема позволяет злоумышленникам получать доступ к микрофону и камере компьютера без ведома пользователя. Злоумышленники могут использовать вредоносные библиотеки, загружаемые в программы, чтобы обойти системы защиты.
Как это работает
Система macOS имеет механизм Transparency Consent and Control (TCC), который контролирует доступ к чувствительным функциям. Каждое приложение должно запрашивать разрешение у пользователя. Но в этом случае злоумышленники используют уже предоставленные разрешения для легитимных приложений Microsoft. Они могут записывать звук и снимать видео без всякого предупреждения.
Реакция Microsoft
Хотя компания Microsoft осознает существование этой проблемы, она считает риски низкими. По их словам, для эксплуатации уязвимости необходимо загрузить неподписанные библиотеки. Тем не менее, эксперты сообщают, что эта ситуация может угрожать безопасности миллионов пользователей. Компания уже выпустила обновления для некоторых программ, но для других, таких как Word и PowerPoint, проблема остается нерешенной.
Вывод
Эта уязвимость подчеркивает важность безопасности в цифровом мире. Пользователям следует быть осторожными и следить за обновлениями своих программ. Безопасность личных данных и конфиденциальности должна быть на первом месте.
